regel plan policy program regel riktlinje rutin strategi taxa regler för personuppgiftshantering ... Beslutat av: Kommunfullmäktige

Storlek: px
Starta visningen från sidan:

Download "regel plan policy program regel riktlinje rutin strategi taxa regler för personuppgiftshantering ... Beslutat av: Kommunfullmäktige"

Transkript

1 plan policy regel regler för personuppgiftshantering program regel riktlinje rutin strategi taxa Beslutat av: Kommunfullmäktige Beslutandedatum: Ansvarig: Kanslichef Revideras: Fyra år från fastställelsedatum Följas upp: Årligen

2 Innehållsförteckning Inledning... 3 Personuppgiftslagens allmänna bestämmelser Definitioner... 3 Personuppgifter... 3 Behandling av personuppgifter... 3 Personuppgiftsansvarig... 3 Personuppgiftsombud... 3 Personuppgiftsbiträde... 4 Behandling av personuppgifter som omfattas av lagen Undantag från hanteringsreglerna... 4 Förhållande till offentlighet, tryck- och yttrandefriheten... 4 Grundläggande krav på behandling av personuppgifter... 5 Laglighet och god sed... 5 Ändamål... 5 Relevans... 5 Aktualitet korrigering och gallring... 5 Förutsättningar för att få behandla personuppgifter... 6 Samtycke... 6 Avtal och rättslig skyldighet... 6 Vitala intressen och allmänt intresse... 6 I samband med myndighetsutövning... 7 Intresseavvägning... 7 När är behandling av personuppgifter inte tillåten? Samtycke återkallas... 7 Förbud mot behandling av känsliga personuppgifter... 7 Behandling av känsliga personuppgifter i undantagsfall... 7 Uppgifter om lagöverträdelser... 8 Behandling av personnummer... 8 Personuppgifter på internet... 8 Rutiner för publicering... 8 Publicering utan samtycke... 8 Publicering av känsliga personuppgifter... 8 Publicering av harmlösa personuppgifter... 8 Uppgifter om förtroendevalda och anställda... 9 Fotografier... 9 Skolan... 9 Diarier, kallelser och protokoll... 9 Utlämnande av information Information som ska lämnas efter ansökan - registerutdrag... 9 Undantag från informationsskyldigheten vid sekretess och tystnadsplikt...10 Rättsliga konsekvenser Skadestånd böter fängelse (10)

3 Inledning Personuppgiftslagen (1998:204) trädde i kraft den 24 oktober Lagen innehåller hanteringsregler som föreskriver när personuppgifter får samlas in, hur de insamlade personuppgifterna ska behandlas, hur de registrerade ska informeras, när uppgifterna ska utplånas mm. För socialnämnden gäller även speciallagstiftning som förser socialtjänsten med strängare reglering. Socialtjänstens personuppgiftshantering innefattas inte av detta regeldokument. Regeringen och tillsynsmyndigheten har rätt att besluta om förskrifter utöver de som anges i personuppgiftslagen. Personuppgiftslagens allmänna bestämmelser 1-4 Personuppgiftslagens syfte är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Om det i en annan lag eller författning finns bestämmelser som avviker från personuppgiftslagen, gäller de bestämmelserna i stället. Exempel på sådana lagar är offentlighets- och sekretesslagen (2009:400), lagen om behandling av personuppgifter inom socialtjänsten (2001:454) samt patientdatalagen (2008:355). Definitioner Personuppgifter Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en levande fysisk person. Med personuppgift avses därför all slags information som innebär att en person kan identifieras, så som exempelvis namn, personnummer, adress, bild mm. Behandling av personuppgifter Behandling av personuppgifter avser varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk eller manuell väg. Det kan till exempel vara fråga om insamling, registrering, sammanställning, lagring mm. Personuppgiftsansvarig Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. I kommunen är varje nämnd personuppgiftsansvarig inom sitt verksamhetsområde. Personuppgiftsombud Den fysiske person som efter förordnande av den personuppgiftsansvarige självständigt ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt. De organisationer och företag som inte har ett personuppgiftsombud är skyldiga att anmäla hantering av personuppgifter direkt till datainspektionen. De organisationer som har ett personuppgiftsombud, är undantagna från anmälningsplikten. Personuppgiftsombudet ska föra förteckning över personregistren och hjälpa de registrerade att få rättelse när det behövs. 3 (10)

4 Personuppgiftsbiträde Den som anlitas av kommunen för behandling av personuppgifter kallas personuppgiftsbiträde. Personuppgiftsbiträdet är alltid någon utanför kommunen och är inte anställd av kommunen. Ett personuppgiftsbiträde kan vara en fysisk eller juridisk person. En bank som anlitas för utbetalning av löner är ett exempel på personuppgiftsbiträde. Om ett personuppgiftsbiträde anlitas ska ett skriftligt avtal upprättas som reglerar uppdragets innehåll. Personuppgiftsbiträdet får behandla personuppgifter enbart i enlighet med uppdragsgivarens instruktioner och måste vidta de säkerhetsåtgärder som krävs för att skydda uppgifterna. Behandling av personuppgifter som omfattas av lagen 5-10 De hanteringsregler som personuppgiftslagen syftar till gäller för personuppgifter som är helt eller delvis automatiserade eller ingår i en samling av personuppgifter som har strukturerats för att påtagligt underlätta sökning efter eller sammanställning av personuppgifter. Undantag från hanteringsreglerna Hanteringsreglerna behöver inte tillämpas på personuppgifter i löpande text, enklare personregister där datorteknikens fördelar egentligen inte har använts. Exempel på personuppgifter som inte innefattas av hanteringsreglerna i personuppgiftslagen är personalens egna telefon- och adresslistor, samt register med anteckningar i word- eller excelfiler. Även om en behandling av personuppgifter, inte innefattas av reglerna i personuppgiftslagen, får den aldrig utföras om den innebär en kränkning av den registrerades personliga integritet. Detta innebär att man inte får behandla personuppgifter för otillbörliga syften, såsom förföljelse eller skandalisering. Förhållande till offentlighet, tryck- och yttrandefriheten Bestämmelserna i denna lag är inte tillämpliga om de strider mot bestämmelserna om tryck- och yttrandefrihet som finns i tryckfrihetsförordningen (1949:105) och yttrandefrihetsgrundlagen (1991:1469). Om någon begär att få ut allmän handling enligt offentlighetsprincipen tillämpas inte personuppgiftslagen. Sekretess gäller dock för personuppgifter om det kan antas att uppgiften behandlas i strid med personuppgiftslagen. Denna sekretessbestämmelse blir aldrig tillämplig om det är en privatperson som begär att få ta del av handlingen eftersom personuppgiftslagen inte gäller sådan behandling som en fysisk person utför som ett led i en verksamhet av rent privat natur. Vid begäran av ett företag eller en annan juridisk person, får uppgifterna endast utlämnas efter att företaget frågats om de kommer att iaktta personuppgiftlagens bestämmelser. Om företaget svarar ja kan handlingen lämnas ut och en anteckning ska göras om att prövning enligt offentlighets- och sekretesslagen har gjorts. Om företaget 4 (10)

5 svarar nej eller vägrar att svara ska handlingen inte lämnas ut eller lämnas ut efter det att personuppgifterna har maskerats eller utplånats. Grundläggande krav på behandling av personuppgifter Personuppgiftslagen ställer vissa grundläggande krav, som alltid ska vara uppfyllda för att behandling av personuppgifter ska vara tillåten vid helt eller delvis automatiserad behandling. Laglighet och god sed Det är den personuppgiftsansvarige som ska se till att personuppgifter bara behandlas korrekt i enlighet med bestämmelserna i personuppgiftslagen och i enlighet med god sed. Med korrekt behandling menas bland annat att de registrerade får information om behandlingen och att man inte får samla in uppgifter utan att den registrerade känner till det. Ändamål Personuppgifter får enbart samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Personuppgifterna får sedan inte behandlas för något ändamål som är oförenligt med anledningen till att uppgifterna samlades in. Ändamålet med behandlingen måste bestämmas innan uppgifterna samlas in och får inte vara alltför opreciserat eller omfattande. Det är tillåtet att ändra en pågående behandling av personuppgifter om den nya behandlingen inte är oförenlig med det ursprungliga ändamålet. Personuppgifter som har samlats in för att bedriva tillsyn enligt miljöbalken får även användas för tillsyn enligt livsmedelslagen. Relevans Personuppgifterna är adekvata och relevanta i förhållande till ändamålen med behandlingen. Detta innebär att personuppgifterna ska vara sådana som behövs för att uppnå det mål man har med behandlingen och att uppgifterna hör till saken. Man får inte heller samla in fler uppgifter än som behövs för ändamålet. Om ändamålet exempelvis är att kommunen ska ha ett föreningsregister får föreningsmedlemmarnas personuppgifter inte registreras såvida det inte är motiverat av att de är kontaktpersoner eller liknande. Aktualitet korrigering och gallring De personuppgifter som behandlas ska vara riktiga och, om det är nödvändigt, aktuella. Personuppgifterna måste vara sakligt riktiga och aktuella i förhållande till ändamålet med behandlingen. Alla rimliga åtgärder måste vidtas för att säkerställa att felaktiga personuppgifter rättas, utplånas eller blockeras. Personuppgifter får inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. När personuppgifterna inte längre behövs måste de gallras. Personuppgifterna får dock bevaras i enlighet med arkivlagen, arkivförordningen och kommunens arkivreglemente. Här avses till exempel arkivering, forskning, framställning av statistik mm. 5 (10)

6 Förutsättningar för att få behandla personuppgifter För att behandling av personuppgifter ska få ske måste, utöver de grundläggande kraven, även vissa kriterier vara uppfyllda. Samtycke Personuppgiftslagen anger som huvudregel att personuppgifter bara får behandlas om den registrerade har lämnat sitt samtycke. Även om samtycke inte har lämnats får dock behandling ske om behandlingen är nödvändig för vissa angivna ändamål. Kommunala myndigheters behandling av personuppgifter omfattas för det mesta av något av dessa ändamål, vilket innebär att samtycke oftast inte fordras. Om den registrerade lämnar sitt samtycke i skriftlig form, får behandling av personuppgifterna ske för vilket ändamål som helst som omfattas av samtycket. Det finns inget krav på att samtycke ska vara skriftligt, men vid en eventuell tvist är det den personuppgiftsansvarige som har bevisbördan för att samtycke lämnats. Inhämtas samtycket i samband med ansökan ska det tydligt framgå för den sökande att denne även lämnar ett samtycke. Den registrerade ska också få tillräcklig information om behandlingen för att förstå innebörden av samtycket. Det är också viktigt att samtycket ska vara frivilligt. Samtycket kan vara tidsbegränsat och kan bara ges av den som förstår innebörden av samtycket. Den som ger sitt samtycke bör därför vara över 16 år, alternativt målsman. Försiktighet med att inhämta samtycke av dementa eller psykiskt handikappade bör vidtas eftersom det måste vara den registrerade själv som ska samtycka till behandling en. En anhöriga kan inte lämna samtycke för exempelvis en dement person, men samtycket kan lämnas av en förvaltare och i vissa fall av en god man. Avtal och rättslig skyldighet Behandling av personuppgifter får ske för att ett avtal med den registrerade ska kunna fullgöras eller åtgärder som den registrerade begärt ska kunna vidtas innan ett avtal träffas. Med detta avses tillexempel ansökan om barnomsorg, platsansökan, kö till hyreslägenheter m.m. Det måste det vara den registrerade själv som är avtalspart. Om kommunen har träffat avtal med en juridisk person medför inte denna bestämmelse rätt att behandla personuppgifter, exempelvis om anställda hos den juridiska personen. Den personuppgiftsansvarige får behandla personuppgifter för att kunna fullgöra en rättslig skyldighet som kommunen har. Det kan exempelvis handla om förteckningar som miljöenheten måste ha för att kunna utföra tillsyn enligt miljöbalken och livsmedelslagen. Det kan också handla om registrering av skolpliktiga barn. Vitala intressen och allmänt intresse Personuppgifter får behandlas om behandlingen är nödvändig för att skydda vitala intressen som är av livsviktig och grundläggande betydelse för den registrerade. Personuppgifter får också behandlas om det är nödvändigt för att en arbetsuppgift av allmänt intresse ska kunna utföras, så som tillexempel arkivering, forskning, framställning av statistik mm. 6 (10)

7 I samband med myndighetsutövning Personuppgifter får behandlas om det är nödvändigt för att den personuppgiftsansvarige eller en tredje man till vilken personuppgifter lämnas ut ska kunna utföra en arbetsuppgift i samband med myndighetsutövning. Det behöver alltså inte vara en behandling i myndighetsutövning utan det räcker med att behandlingen sker i samband med myndighetsutövningen för att den ska vara tillåten. Intresseavvägning Om behandling av personuppgifter i annat fall inte skulle vara tillåten kan den personuppgiftsansvarige göra en intresseavvägning. Om det kan anses att kommunens intresse väger tyngre än den registrerades intresse av skydd mot kränkning får behandling ske. Intresseavvägningen kan även motivera behandling av personuppgifter om andra än avtalsparten, såsom anförvanter eller kontaktpersoner. Det kan till exempel gälla registrering av närmast anhöriga till anställda. Dock bör behandlingen upphöra om den registrerade begär det. När är behandling av personuppgifter inte tillåten? Samtycke återkallas Om en behandling av personuppgifter bara är tillåten med stöd av samtycke kan den registrerade när som helst återkalla sitt samtycke. Ytterligare personuppgifter om den registrerade får därefter inte behandlas. Behandlingen av uppgifter som redan samlats in får dock fortsätta i enlighet med det tidigare samtycket. En registrerad kan dock inte motsätta sig behandling av personuppgifter om behandlingen är tillåten enligt hanteringsreglerna i personuppgiftslagen. Förbud mot behandling av känsliga personuppgifter Det är i princip förbjudet att behandla känsliga personuppgifter. Med känsliga personuppgifter avses följande: Uppgifter som avslöjar ras eller etniskt ursprung Uppgifter som avslöjar politiska åsikter Uppgifter som avslöjar religiös eller filosofisk övertygelse Uppgifter som avslöjar medlemskap i fackförening Uppgifter som rör hälsa eller sexualliv Behandling av känsliga personuppgifter i undantagsfall Känsliga personuppgifter får enbart behandlas i följande undantagsfall: Skriftligt samtycke har lämnats Uppgifterna har tydligt offentliggjorts av den registrerade Behandlingen är nödvändig för att fullgöra en rättslig skyldighet 7 (10)

8 Uppgifter om lagöverträdelser Uppgifter om lagöverträdelser får behandlas i kommunen om behandlingen är tillåten med hänvisning till rättslig skyldighet. Enligt lag (2013:852) om registerkontroll av personer som ska arbeta med barn, har kommunen rätt att begära en registerkontroll för personal inom förskoleverksamhet, skola och barnomsorg. Behandling av personnummer Uppgifter om personnummer får utan samtycke behandlas bara när det är klart motiverat. Även om registrering av personnummer är tillåten bör personnumret inte skrivas ut på listor, förteckningar m.m. Personnumret får dock skrivas ut på förteckningar m.m. om det är klart motiverat. Födelsedatum räknas inte som personnummer och kan skrivas ut på förteckningar, såsom klasslistor m.m. om personuppgiftsbehandlingen i övrigt är tillåten. Personuppgifter på internet Publicering av personuppgifter på kommunens och skolornas hemsidor måste ske med försiktighet. Publiceringen får aldrig vara förolämpande, ärekränkande eller dylikt. Rutiner för publicering Innan handlingar, som kan innehålla personuppgifter, publiceras på internet ska de granskas av en därtill utsedd tjänsteman. Ansvaret för att en sådan granskning har utförts vilar på den som lägger ut uppgifterna på kommunens hemsidor. Personnummer får aldrig publiceras på kommunens hemsidor. Publicering utan samtycke Även om samtycke inte har lämnats kan personuppgifter publiceras på kommunens hemsida. De grundläggande bestämmelserna måste dock alltid vara uppfyllda. Publicering av känsliga personuppgifter Känsliga personuppgifter avseende partitillhörighet, etnicitet eller dylikt får bara publiceras i enlighet med regler för hantering av känsliga personuppgifter. En publicering får dock aldrig ske om den innebär en kränkning av den personliga integriteten. Vi publicerar aldrig uppgifter om lagöverträdelser på kommunens hemsida. Publicering av harmlösa personuppgifter Så kallade harmlösa personuppgifter får publiceras om det kan anses berättigat och inte innebär en kränkning av den personliga integriteten. Observera att uppgifter om familjeförhållanden, bostadsadress, telefonnummer, fritidsintressen m.m. normalt inte är harmlösa uppgifter. 8 (10)

9 Uppgifter om förtroendevalda och anställda Förtroendevaldas och anställdas namn, titlar, ansvarsområden, telefonnummer och e- postadresser i tjänsten samt andra arbetsplatsrelaterade personuppgifter får publiceras på kommunens hemsida. Däremot får inte bostadsadresser, hemtelefonnummer, privata e-postadresser och andra privata personuppgifter publiceras på hemsidan utan samtycke. Uppgifter avseende en förtroendevald som rör dennes uppdrag, såsom namn och partitillhörighet, får publiceras. Fotografier Fotografier som visar identifierbara personer får inte publiceras utan dessa personers samtycke. Fotografier som är tagna på allmänna platser, såsom gator och torg, får dock publiceras om det är klart att det inte finns risk för att någon persons integritet kränks. Sådana fotografier får dock inte, utan samtycke, publiceras tillsammans med personens namn. Skolan Uppgifter om elevers namn, skol- och klasstillhörighet, liksom e-postadress i skolan får publiceras på hemsidan. Uppgifter om hemadress, hemtelefonnummer m.m. får inte publiceras utan elevens samtycke. Uppgifter om elever med skyddad adress får aldrig publiceras. Fotografier får aldrig publiceras utan elevens samtycke. Diarier, kallelser och protokoll Personuppgifter som ingår i kommunens diarier, kallelser till sammanträde i fullmäktige eller en nämnd och protokoll som har förts vid ett sammanträde med fullmäktige eller en nämnd får publiceras på kommunens hemsida. Personuppgifter som direkt pekar ut den registrerade, med namn eller annan omedelbar identifieringsuppgift, får inte publiceras på hemsidan. Utlämnande av information Den person som behandlas har rätt att få information om vad behandlingen avser. En gång per kalenderår kan den registrerade efter ansökan få ett gratis registerutdrag. Behandling av personuppgifter som är helt eller delvis automatiserad så som personregister, ska anmälas till personuppgiftsombudet på en särskild blankett. När behandlingen upphör ska en avanmälan göras. Ansvaret för att anmälan görs ligger på den som administrerar personregistret, den så kallade systemförvaltaren. Information som ska lämnas efter ansökan - registerutdrag Följande regler gäller angående ansökan och utlämnande av registerutdrag. Ansökan om registerutdrag ska göras skriftligen och vara undertecknad av den registrerade. Ansökan kan också undertecknas av vårdnadshavare för underårig eller av förvaltare. Ansökan om registerutdrag ska förutsättas avse hela kommunen om det inte klart framgår att ansökan endast avser en nämnd. 9 (10)

10 Om uppgifter om den sökanden inte behandlas i kommunens register ska information om detta meddelas per post eller e-post. Om den sökande däremot finns i kommunens personregister ska skriftlig information lämnas inom en månad avseende: Vilka uppgifter om den sökande som behandlas Varifrån dessa uppgifter har hämtats Ändamålen med behandlingen Till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut Finns det särskilda skäl för det, får information lämnas senast fyra månader efter det att ansökan gjordes. Sådana särskilda skäl kan till exempel vara att det behövs en omfattande sekretessprövning eller att det behövs omfattande dekryptering av handlingar. Registerutdrag ska skickas till sökandens folkbokföringsadress. Innehåller utdraget känsliga uppgifter ska den skickas i rekommenderat brev. Undantag från informationsskyldigheten vid sekretess och tystnadsplikt Om sekretess eller tystnadsplikt gäller mot den registrerade själv för vissa uppgifter ska sådana uppgifter inte lämnas i registerutdraget. Det kan exempelvis vara fråga om sekretess gentemot patient enligt 25 kap. 6 offentlighets- och sekretesslagen (2009:400). Rättsliga konsekvenser Det kan förekomma rättsliga konsekvenser för den som behandlar personmuppgifter i strid med personuppgiftslagen. Skadestånd böter fängelse Den personuppgiftsansvarige ska ersätta den registrerade för skada och kränkning av den personliga integriteten, om detta har orsakats av olaglig behandling av dennes personuppgifter. Böter eller fängelse kan bli konsekvensen för den som genom uppsåtlig eller grov oaktsamhet: Lämnar osann uppgift till registrerad eller tillsynsmyndighet som begär uppgift Behandlar personuppgifter i strid med gällande lagstiftning Överför personuppgifter till tredje land i strid med gällande lagstiftning Låter bli att anmäla behandling av personuppgifter Behandlar personuppgifter som avses i 13 och 21 i strid med lagen Överför uppgifter till tredje land utan att adekvat säkerhetsnivå har säkerställts I ringa fall döms inte ansvar. 10 (10)

Riktlinjer för behandling av personuppgifter

Riktlinjer för behandling av personuppgifter Riktlinjer för behandling av personuppgifter Antagna av kommunstyrelsen den 10 augusti 2016, 256. Inledning Personuppgiftslagen innehåller bestämmelser om när personuppgifter får samlas in, hur de insamlade

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer

Läs mer

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ... modell plan policy program riktlinje för behandling av personuppgifter i socialnämndens dataregister regel rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2015-12-16

Läs mer

Personuppgiftslagen (PuL) - En kort introduktion

Personuppgiftslagen (PuL) - En kort introduktion Personuppgiftslagen (PuL) - En kort introduktion Vad är en personuppgift? - All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. - Exempel: namn, personnummer,

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se Personuppgiftslagen (PuL) Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern 1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling i forskning Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller

Läs mer

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn , Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet mats.gustavsson@ki.se tfn. 524 864 73, 070 568 64 73 Personuppgiftslagen (PuL) i kraft sedan 1998 Syfte: skydda människor mot att deras

Läs mer

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018 H Personuppgiftspolicy Fastställd efter FS-beslut 19 april 2018 Sammanfattning 1. Personuppgifter ska behandlas i enlighet med ändamålet All behandling av personuppgifter ska ske i överensstämmelse med

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud Välkomna till Datainspektionen Grundkurs i personuppgiftslagen Grundkurs för personuppgiftsombud Ulrika Bergström, Jonas Agnvall, Agneta Runmarker och Ranja Bunni 15-16 mars 2016 Grundkurs i personuppgiftslagen

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om behandling av personuppgifter i Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst; SFS 2007:258 Utkom från trycket den 23 maj 2007 utfärdad

Läs mer

Personuppgiftsbehandling för forskningsändamål

Personuppgiftsbehandling för forskningsändamål Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller

Läs mer

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN 1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling enligt Personuppgiftslagen (1998:204) vid Göteborgs universitet. Regler för behandling av personuppgifter

Läs mer

Personuppgiftsinformation för Svedala kommun

Personuppgiftsinformation för Svedala kommun Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen

Läs mer

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter PM 18.01 BARN- OCH UTBILDNINGSFÖRVALTNINGEN 2001-10-03 Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter 1. Bakgrund PuL, personuppgiftslagen, trädde i kraft hösten 1998. Övergångsvis,

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Personuppgiftslag; SFS 1998:204 utfärdad den 29 april 1998. Enligt riksdagens beslut 1 föreskrivs 2 följande. Allmänna bestämmelser Syftet med lagen 1 Syftet med denna lag är

Läs mer

Fastställelsedatum: Ansvarig: Dataskyddsombud. Revideras: Följas upp: Vart fjärde år

Fastställelsedatum: Ansvarig: Dataskyddsombud. Revideras: Följas upp: Vart fjärde år Styrdokument Dokumenttyp: Riktlinjer för hantering av personuppgifter enligt dataskyddslagstiftningen Beslutat av: Kommunstyrelsen Fastställelsedatum: 2018-10-24 Ansvarig: Dataskyddsombud Revideras: Följas

Läs mer

SKARPNÄCKS STADSDELSFÖRVALTNING

SKARPNÄCKS STADSDELSFÖRVALTNING SKARPNÄCKS STADSDELSFÖRVALTNING ADMINISTRATIVA AVDEL NINGEN SKARPNÄCKS STADSDELSNÄMNDS INSTRUKTION FÖR BEHANDLING AV PERSONUPPGIFTER Personuppgiftsansvarige Skarpnäcks stadsdelsförvaltning Box 5117 121

Läs mer

Riktlinjer för webbpublicering enligt PuL

Riktlinjer för webbpublicering enligt PuL 1 1 Dokumenttyp och beslutsinstans Riktlinjer / kommunstyrelsen Dokumentansvarig Mats Mikulic Dokumentnamn Riktlinjer för webbpublicering enligt PuL Dokumentet gäller för Samtliga nämnder/bolag och tjänstemän

Läs mer

Kaffemöte. lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20

Kaffemöte. lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20 Kaffemöte lördagen den 12 november 2011 13.30 Studieförbundet Vuxenskolans lokaler Grynbodgatan 20 Program Visning av FRIS och Skånegillets nya hemsidor Visning av nytt centralt medlemsregister för FRIS

Läs mer

Personuppgifter. Behandling av personuppgifter

Personuppgifter. Behandling av personuppgifter Reviderad maj 2003 POLICYDOKUMENT från arbetsgruppen för forskningsetik vid ämnesrådet för medicin Personuppgifter För forskning på människor finns en omfattande reglering av såväl nationell som internationell

Läs mer

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Den 1 oktober 2001 upphörde datalagen att gälla och personuppgiftslagen (PuL) reglerar de allra flesta behandlingar av personuppgifter.

Läs mer

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige, PERSONUPPGIFTSLAG Syftet med lagen 1 Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Avvikande bestämmelse i annan författning

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Kapitel 4 Behandling av personuppgifter Sida 1 av 5

Kapitel 4 Behandling av personuppgifter Sida 1 av 5 Kapitel 4 Behandling av personuppgifter Sida 1 av 5 Kapitel 4 Behandling av personuppgifter KAPITEL 4 Behandling av personuppgifter Behandling av personuppgifter enligt personuppgiftslagen... 2 Samtycke

Läs mer

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2017-09-04 1 (1) Sida 134 Dnr KS/2015:410 Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Bakgrund EU:s dataskyddsförordning

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Socialförvaltningen Annika Andersson SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL Sida 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin

Läs mer

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter STYRDOKUMENT DATUM 2013-08-26 1(6) Instruktion för behandling av personuppgifter i Älvsbyns kommun Detta dokument ersätter; barn- och utbildningsnämndens instruktion (Bun 33 2002-06-11), fritids- och kulturnämndens

Läs mer

Riktlinjer för behandling av personuppgifter inom skolans område

Riktlinjer för behandling av personuppgifter inom skolans område 2003-10-10 Riktlinjer för behandling av personuppgifter inom skolans område När är PuL tillämplig? Personuppgiftslagen, PuL, är tillämplig när det är fråga om behandling av personuppgifter. Med personuppgifter

Läs mer

1(13) Riktlinjer för hantering av personuppgifter enligt dataskyddslagstiftningen (GDPR) Styrdokument

1(13) Riktlinjer för hantering av personuppgifter enligt dataskyddslagstiftningen (GDPR) Styrdokument 1(13) Riktlinjer för hantering av personuppgifter enligt dataskyddslagstiftningen (GDPR) Styrdokument 2(13) Styrdokument Dokumenttyp Riktlinje Beslutad av Kommunstyrelsen 2018-05-17, 119 Dokumentansvarig

Läs mer

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) För kännedom Landstingsstyrelsen Landstingsjurist Per Blomberg Landstingsdirektör tf, Helena Söderquist ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) Enligt revisionsplanen genomförs, på uppdrag

Läs mer

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så

Läs mer

Riktlinjer för att tillvarata enskildas rättigheter

Riktlinjer för att tillvarata enskildas rättigheter Riktlinjer för att tillvarata enskildas rättigheter Innehållsförteckning Instruktion för att tillvarata enskildas rättigheter... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter...

Läs mer

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162 Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,

Läs mer

Frågor & svar om nya PuL

Frågor & svar om nya PuL Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet

Läs mer

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter Version 1, 2018-05-22 Information till den registrerade Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter V-Dala överförmyndarsamverkan värnar om din personliga integritet. Därför sker

Läs mer

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter Instruktion för att tillvarata enskildas rättigheter 1 Innehållsförteckning... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 4 Alternativ för begäran

Läs mer

Regler för behandling av personuppgifter vid Högskolan Dalarna

Regler för behandling av personuppgifter vid Högskolan Dalarna Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: Rektor 2015-11-02 Reviderad: - Dnr: DUC 2015/1924/10 Ersätter: Tillämpning av personuppgiftslagen (PUL) inom HDa, DUF 2001/1433/12

Läs mer

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER Livsmedelsföretagen och Li Service AB / maj 2018 För Livsmedelsföretagen och Li Service AB är personlig integritet mycket viktigt. Vi eftersträvar därför alltid

Läs mer

För att tillvarata medlemmarnas enskildas rättigheter

För att tillvarata medlemmarnas enskildas rättigheter För att tillvarata medlemmarnas enskildas rättigheter Syftet med dessa riktlinjer är att förtydliga hur Turebergs simklubb, nedan kallat TSK, arbetar för att tillvarata medlemmarnas rättigheter avseende

Läs mer

Riktlinjer för hantering av personuppgifter

Riktlinjer för hantering av personuppgifter Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s

Läs mer

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling... ... 2 1. Syfte... 2 2. Ändamål... 2 3. Riktlinjer Asitis personuppgiftsbehandling... 3 4. Inhämtning av personuppgifter... 3 5. Information i samband med inhämtning av personuppgifter... 4 6. Behandling

Läs mer

PERSONUPPGIFTER SOM BEHANDLAS

PERSONUPPGIFTER SOM BEHANDLAS INTEGRITETSPOLICY 1 INTRODUKTION Tidningshuset Storstadspress AB är personuppgiftsansvarig för behandlingen av Personuppgifter (se definition under avsnitt 2) avseende dig inom vår verksamhet. Den här

Läs mer

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

ATT TILLVARATA ENSKILDAS RÄTTIGHETER ATT TILLVARATA ENSKILDAS RÄTTIGHETER INNEHÅLLSFÖRTECKNING Övergripande... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 5 Alternativ för begäran

Läs mer

Personuppgiftslagen PUL

Personuppgiftslagen PUL SFS nr: 1998:204 Departement/ myndighet: Justitiedepartementet L6 Rubrik: Personuppgiftslag (1998:204) Utfärdad: 1998-04-29 Ändring införd: t.o.m. SFS 2003:466 Personuppgiftslagen PUL Allmänna bestämmelser

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text. Integritetspolicy AB Selins Glasmästeri För Selins Glasmästeri är personlig integritet viktigt. Vi eftersträvar en hög nivå av dataskydd. I denna policy förklarar vi hur vi samlar in och använder personuppgifter.

Läs mer

Vi vill därför genom denna integritetspolicy informera dig om hur Svenska Detra hanterar dina personuppgifter och vilka rättigheter du har.

Vi vill därför genom denna integritetspolicy informera dig om hur Svenska Detra hanterar dina personuppgifter och vilka rättigheter du har. Integritetspolicy för Svenska Detra AB Vi på Svenska Detra AB (Svenska Detra) värnar om enskilda personers integritet strävar efter att de uppgifter som i samband med affärsverksamhet eller på annat sätt

Läs mer

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24...

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24... 1 av 15 2007-10-26 18:01 Databas: SFST Ny sökning Sökresultat Föregående Nästa Post 1 av 1 i SFST Länk till register Observera att det kan förekomma fel i författningstexterna. Bilagor till författningarna

Läs mer

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing Vägledning för bolag Ansvaret för personuppgifter som hanteras i system för whistleblowing FAKTA Personuppgiftslagen Personuppgiftslagen (PuL, 1998:204) trädde i kraft 1998 och har till syfte att skydda

Läs mer

Så behandlar vi dina personuppgifter

Så behandlar vi dina personuppgifter Så behandlar vi dina personuppgifter EU:s dataskyddsförordning, GDPR, ersatte den 25 maj 2018 personuppgiftslagen, PuL. Syftet med lagen är att skydda individens rätt till ett privatliv. Den personliga

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

Behandling av personuppgifter - Maskinentreprenörerna

Behandling av personuppgifter - Maskinentreprenörerna INTEGRITETSPOLICY Behandling av personuppgifter - Maskinentreprenörerna För Maskinentreprenörerna (ME) är personlig integritet viktigt. Vi eftersträvar en hög nivå av dataskydd. I denna policy förklarar

Läs mer

Personuppgiftslag (1998:204)

Personuppgiftslag (1998:204) Page 1 of 10 SFS 1998:204 Källa: Regeringskansliets rättsdatabaser Utfärdad: 1998-04-29 Uppdaterad: t.o.m. SFS 2009:827 Personuppgiftslag (1998:204) Allmänna bestämmelser Syftet med lagen 1 Syftet med

Läs mer

Instruktion för att tillvarata enskildas rättigheter

Instruktion för att tillvarata enskildas rättigheter Instruktion för att tillvarata enskildas rättigheter De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet

Läs mer

Kerstin Wardman, 25 april 2018

Kerstin Wardman, 25 april 2018 Kerstin Wardman, 25 april 2018 Agenda Syfte och bakgrund med GDPR Exempel på stärkta rättigheter och skyldigheter Grundläggande begrepp Vad är en personuppgift? Principer för personuppgiftsbehandling Villkor

Läs mer

Riktlinje för hantering av personuppgifter i e-post och kalender

Riktlinje för hantering av personuppgifter i e-post och kalender 1(5) Riktlinje för hantering av personuppgifter i e-post och kalender Diarienummer Fastställt av Datum för fastställande 2018/174 Kommunstyrelsen 2019-01-15 Dokumenttyp Dokumentet gäller för Giltighetstid

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Utlänningsdatalag; utfärdad den 4 februari 2016. SFS 2016:27 Utkom från trycket den 5 februari 2016 Enligt riksdagens beslut 1 föreskrivs följande. Lagens syfte 1 Syftet med

Läs mer

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se

Läs mer

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Varför juridiska regelverk? Skapa rättssäkerhet Skapa förutsebarhet Behov av att balansera

Läs mer

Den nya Dataskyddsförordningen

Den nya Dataskyddsförordningen Studenter Informations- och utbildningsmaterial Den nya Dataskyddsförordningen Dataskyddsförordningen/General Data Protection Regulation (GDPR) ska stärka enskilda personers rättigheter över hur myndigheter,

Läs mer

Mertzig Asset Management AB

Mertzig Asset Management AB Mertzig Asset Management AB INTEGRITETSPOLICY Fastställd av styrelsen den 22 maj 2018 1(9) 1 INLEDNING OCH SYFTE Mertzig Asset Management AB ( Bolaget ) värnar om din personliga integritet och eftersträvar

Läs mer

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Inledning Dataskyddsförordningen 1 började tillämpas den 25 maj 2018 i hela EU. Den är därför

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG 2018-05-24 INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG 1. Inledning och syfte Denna integritetspolicy beskriver hur: Rosendal106 AB, 559126-4139, jämte dotterbolag enligt Bilaga 1, nedan gemensamt

Läs mer

Integritet och behandling av personuppgifter

Integritet och behandling av personuppgifter Integritet och behandling av personuppgifter För Svenskt Trätekniskt Forum är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter Dokumenttyp Policy Dokumentansvarig Kommunkontoret Upprättad 2018-08-06 Antagen Ks 2018-09-24, 97 Senast reviderad Dokumentet gäller för Kiruna kommunkoncern Dataskyddspolicy Hur vi inom Kiruna kommunkoncern

Läs mer

Information om personuppgiftslagens tillämpning i Riksbanken

Information om personuppgiftslagens tillämpning i Riksbanken Information om personuppgiftslagens tillämpning i Riksbanken AUGUSTI 2002 1.Inledning I det följande lämnas information om personuppgiftslagen och dess tillämpning som berör alla anställda i Riksbanken.

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen Denna policy tillämpas för behandling (insamling, lagring, överföring m.m.) av personuppgifter som förekommer i den verksamhet

Läs mer

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna? INTEGRITETSPOLICY Din personliga integritet är viktig för oss på Market Cap. Vi vill att du ska känna dig trygg i att vi hanterar dina personuppgifter på bästa sätt och följa gällande lagar och regler

Läs mer

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Information om behandling av personuppgifter på Tellus bostadsrättsförening Information om behandling av personuppgifter på Tellus bostadsrättsförening Att personuppgifter behandlas på ett lagligt och rättssäkert sätt är av största vikt för oss. Vår policy har till syfte att i

Läs mer

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB Integritet och behandling av personuppgifter Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB För Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB (nedan NNR ) är personlig integritet

Läs mer

Så behandlar vi dina personuppgifter

Så behandlar vi dina personuppgifter Så behandlar vi dina personuppgifter I integritetspolicyn får du veta hur vi samlar in, använder, sparar, lämnar ut och skyddar dina personuppgifter. Integritetspolicyn gäller för all vår verksamhet. Vi

Läs mer

Personuppgiftslag (1998:204)

Personuppgiftslag (1998:204) Start / Dokument & lagar / Personuppgiftslag (1998:204) Personuppgiftslag (1998:204) Svensk författningssamling 1998:204 t.o.m. SFS 2010:1969 SFS nr: 1998:204 Departement/myndighet: Justitiedepartementet

Läs mer

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...

Läs mer

Vad är en personuppgift och behandling av personuppgifter?

Vad är en personuppgift och behandling av personuppgifter? Dataskydd Personuppgiftspolicy och Cookiepolicy för digitala tjänster från Handelskammaren i Jönköpings län. För närvarande omfattas följande digitala tjänster: Webbplatsen www.handelskammarenjonkoping.se

Läs mer

Riktlinjer för webbpublicering av protokoll i Gislaveds kommun

Riktlinjer för webbpublicering av protokoll i Gislaveds kommun Styrdokument Dokumenttyp: Riktlinjer Beslutat av: Kommunstyrelsen Fastställelsedatum: 2012-09-11 Ansvarig: Kanslichefen Revideras: Vid behov Följas upp: En gång per mandatperiod Riktlinjer för webbpublicering

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text. Integritet och behandling av personuppgifter För Swedecote AB är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy förklarar vi

Läs mer

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Policy och riktlinje för hantering av personuppgifter i Trosa kommun Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy

Läs mer

Säkerhet på Norrtäljes lärplattform Fronter

Säkerhet på Norrtäljes lärplattform Fronter Februari 2010 Säkerhet på Norrtäljes lärplattform Fronter Inledning Norrtälje kommuns lärplattform Fronter ska öppna möjligheter för ett pedagogiskt arbete som inte begränsas av tid och rum. Lärplattformen

Läs mer

Behandling av personuppgifter

Behandling av personuppgifter Behandling av personuppgifter Justitiedepartemenet Tryck: Norstedts Tryckeri 1998. Upplaga: 5000 ex. 0101010101010101010101010101010101 1010101010101010101010101010101010 0101010101010101010101010101010101

Läs mer

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. SVENSKA PM 1 (7) KOMMUNFÖRBUNDET 2001-09-25 Kommunalrättssektionen Staffan Wikell Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. 1 Övergångsbestämmelser 1.1 Inventering

Läs mer

Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education (GAFE)

Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education (GAFE) TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Linus Hellman 2016-03-10 SKDN 2016/0013 52904 Södermöre kommundelsnämnd Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education

Läs mer